Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
anoni_mato
é que o Cloudflare oferece o mTLS gratuitamente, mas o certificado precisa ser gerado do lado deles (com CSR gerado por eles mesmos ou com CSR fornecido)
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
oleoessencial
Estou com este mTLS ativo da cloudflare desde o dia 23 de Nov, porém ele não serve para nada 😦
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
matheus_efi
Podemos levar essa sugestão de implementação para a nossa equipe, guardando o certificado gerado por vocês e exigindo o mesmo para a comunicação. Mas no momento o que está valendo é o nosso CA, você deve configurar o mesmo em seu VirtualHost para ter o hand-shake.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
anoni_mato
ele só vai funcionar se vc seguir os 3 passos acima, e passar o certificado criado no passo 2 para a GN (e eles concordarem em usar esse certificado em vez do certificado que eles te passaram)
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
anoni_mato
isso talvez até permita um nível menor de interação humana (pode ter uma configuração no painel da conta pra enviar o certificado)
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
matheus_efi
Com certeza, vai facilitar para os integradores. A determinação do banco central precisa ser seguida de qualquer forma, com o padrão mTLS, mas outras formas sugeridas pela própria comunidade e que atendam aos requisitos podem ser implementadas.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Mesmo que o certificado possa ser enviado, a autoridade certificadora que o emitiu precisa ser validada pela GN. Senão seria aceito certificado auto-assinado ou equivalente, violando o manual de segurança.